安全公司：Python软件包索引中发现能窃取加密货币的恶意软件

发布时间：2024-10-12 19:01:27

OK欧意app

欧意交易app是全球排名第一的虚拟货币交易所。

本站消息，10 月 12 日，据 Cointelegraph 报道，网络安全公司 Checkmarx 研究人员对上传到 Python 软件包索引 (PyPI) 的一种危险恶意软件发出了警报，这种恶意软件会窃取私钥。据该公司称，该恶意软件是由可疑用户通过几个不同的软件包自动上传的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。

该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码，因此基本上无法被检测到。然而，经过仔细检查，一旦毫无戒心的用户调用软件包中嵌入的特定功能，数据的特定部分就会允许黑客控制加密货币钱包并转移资金。Checkmarx 的研究人员于 2024 年 3 月首次发现了这种攻击媒介，导致该平台暂停了新项目和新用户帐户，直到恶意元素被删除（最终确实如此）。

尽管 Checkmarx 和 Python 软件包索引保持警惕并迅速采取行动解决该问题，但该恶意软件仍于 10 月初再次出现，据报道自那时起已被下载超过 3,700 次。

（责编： admin）

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如有疑问请发送邮件至：goldenhorseconnect@gmail.com

安全公司：Python软件包索引中发现能窃取加密货币的恶意软件

OK欧意app

相关阅读

最新文章

区块链推荐